[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

remote-id

モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定

(config-ipsec-policy)# remote-id {A.B.C.D/M|X:X::X:X/M}

(config-ipsec-policy)# no remote-id

対象IPsecポリシーにおいて、IPsec SAのネゴエーションで対向装置に送信するリモートID(通常、対向装置側サブネットアドレス)を指定する。
no形式で実行した場合はリモートIDを未設定に戻す。
初期状態ではリモートIDは未設定。この場合は、アクセスリスト(access-listコマンドで指定)でpermitした終点アドレスの範囲をリモートIDとして使う。


パラメーター

A.B.C.D/M IPv4ネットワークアドレス
X:X::X:X/M IPv6ネットワークアドレス


注意・補足事項

■ トンネルモードのIPsecポリシーにおいてアクセスリストを「すべて許可」に設定している場合は、local-idコマンドと本コマンドで自装置側と対向装置側のサブネットアドレスを明示的に指定すること。

■ 内部NAT(natコマンド)を使う場合は、フェーズ2IDとしてNAT変換後のアドレスを指定する必要がある。


■ トランスポートモードのIPsecポリシーでは、通常アクセスリストで自装置と対向装置のアドレスを明示的に指定するため、本コマンドの設定は不要。ただし、一方のアドレスが不定の環境では、アクセスリストで「ip any any」や「ipv6 any any」を指定し、本コマンドとlocal-idコマンドにも「0.0.0.0/0」を指定すること。


コマンドツリー

ipsec policy (グローバルコンフィグモード)
    |
    +- remote-id(IPsecポリシーモード)


関連コマンド

access-list(IPsecポリシーモード)
local-id(IPsecポリシーモード)
nat(IPsecポリシーモード)


(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E